07/03/23 21:46:33 17f0/wEt
>>296
/var/log/firewall でドロップしたパケットのログを読めば解るが、Windows
(というかSMB) の仕様上、SUSE Linuxマシンから投げたブロードキャスト
(LAN内にいるWindowsファイル共有サーバ全体への呼びかけ) に対してUDPで答えて
しまっているのが問題だな。
呼びかける側(つまりSUSE Linuxマシン)のUDPポートは可変でポート番号を指定する
ことができないので、ftpのデータポートのように接続追跡(いわゆるステートフル
インスペクション)を行なう必要があるのだが、今のところSMBの完全な公開仕様が
存在しないのでそういう機能が提供されていない(できない)ようだ。
というわけなので、ファイアウオール機能をOFFにするかブラウズを使わず
smb://(IPアドレス)/ (KDEの場合) のように入力して直接アクセスするかの二択だ。